Chữ
Ch
ữ ký số
số, chứ
chứng thư
thư số VNPTVNPT-CA và
ứng dụ
dụng trong giao dị
dịch điệ
điện tử
tử
CHỮ
C VÀO THƯƠNG
NG MẠI
CH KÝ SỐ
S - CHÌA KHÓA CHO DOANH NGHIỆP
NGHI P BƯỚC
B
TH
M I ĐIỆN
ĐI N TỬ
T VÀ CHÍNH PHỦ
PH ĐIỆN
ĐI N TỬ
T
CÔNG TY ðIỆN TOÁN VÀ TRUYỀN SỐ LIỆU
LA THẾ HƯNG
DỰ ÁN CHỮ KÝ SỐ CÔNG CỘNG VNPT-CA
0904254210 - 04.37930618
Nhà Internet, Lô 2A, Làng Quốc tế Thăng Long,
Đường Nguyễn Phong Sắc, Cầu Giấy, Hà Nội.
Tel: +84-4-37930618, Fax: +84-4-37930506
1
Nội dung
Chữ ký số ñóng vai trò quan trọng trong việc ñảm bảo an toàn
thông tin cho các giao dịch ñiện tử và là một phương tiện hữu hiệu
ñể các doanh nghiệp, trong ñó có SME, tăng cường sức cạnh tranh
thông qua thương mại ñiện tử và tham gia chính phủ ñiện tử.
Nội dung trình bày
Tổng quan về chữ ký số
Một số ứng dụng chữ ký số trong chính phủ
điện tử và thương mại điện tử
Ứng dụng chữ ký số
2
1
Chữ ký số không phải là…
là…
Chữ ký tay được scan và
v lưu ở tệp
ảnh
Không là
l chữ ký được in trên giấy
Một người không chỉ có
c một chữ ký
Một phương tiện để ngăn chặn
hacker…
hacker
-----BEGIN CERTIFICATE REQUEST----MIIBtjCCAR8CAQAwdjELMAkGA1UEBhMCVk4xDzANBgNVBAg
TBkhhIE5vaTEPMA0GA1UBxMGSGEgTm9pMQ0wCwYDVQQK
EwRESUFQMRAwDgYDVQQLEwdESUFQIENBMSQwIgYQeQD
ExtWaWV0bmFtIE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wDQYJK
oZIhvcNAQEBBQADgY0AMIGJAoGBAL6FCAX8drbjTN+xn47xc
st1egNk0kgl/XjzxuJn0EUI9eRpc+Ur6krlwIejMbaQ60dihoYczVyC
wsqR7CgZSXr8KDrRanO+c0H3EsYEVGzRfKJkR37gyCcItw4wP
g1IWXbP7aBPt4GC+IlxVfVVZ43IXjsajl6yyE2M6ykwIvLBAgMBA
AGgADANBgkqhkiG9w0BAQQFAAOBgQBAvMPcp9Xe4VwgSV
SeSTdlKFQa15t7N5SkpP0tE1WrVrfB5rNsdx5xeslMsv7M5NYb4
XMXoo3Y/qXRgzBS88r5mrefCbKRvedO4hwXi+5HXPuB410lzp
HFZXvVMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0XNtG/9goYcDdc
0Y7h3Lw==
-----END CERTIFICATE REQUEST-----
ðây là một công nghệ mã hóa tài liệu có áp dụng thuật toán toán học có ích
trong một số ứng dụng ñể cung cấp một giải pháp an ninh thông tin
-----BEGIN CERTIFICATE REQUEST----MIIBtjCCAR8CAQAwdjELMAkGA1UEBhM
CVk4xDzANBgNVBAgTBkhhIE5vaTEPMA
0GA1UBxMGSGEgTm9pMQ0wCwYDVQ
QKEwRESUFQMRAwDgYDVQQLEwdES
UFQIENBMSQwIgYQeQDExtWaWV0bmFt
IE5hdGlvbmFsIElzc3VpbmcgQ0EwgZ8wD
QYJKoZIhvcNAQEBBQADgY0AMIGJAoG
BAL6FCAX8drbjTN+xn47xcst1egNk0kgl/Xj
zxuJn0EUI9eRpc+Ur6krlwIejMbaQ60diho
YczVyCwsqR7CgZSXr8KDrRanO+c0H3Es
YEVGzRfKJkR37gyCcItw4wPg1IWXbZXv
VMfE/mLGW6fqUF2td5z1SO1ZSvqbI3E0
XNtG/9goYcDdc0Y7h3Lw==
-----END CERTIFICATE REQUEST-----
Chữ ký số khác
kh c chữ ký điện tử thế nào?
n o?
3
Mã khó
khóa công khai và
và chữ ký số
private
public
Chữ ký số dựa trên công nghệ mã khóa công khai
Mã khóa công khai
Một cặp hai khóa
Bất cứ khóa nào cũng có thể dùng để mã/mở mã
Các khóa rất khó suy được từ nhau
Sử dụng
Sử dụng tổ hợp các
c c khóa
kh a
Cách quản lý khóa
Khóa công khai: được công bố rộng rãi
Khoá bí mật: được giữ kín, dùng để ký, mã hóa
4
2
Chữ ký số: cá
các đặc tí
tính
Khóa bí mậ
mật
Tính bí mật của
Khóa bí mật
Chỉ có người chủ mới biết
Khóa công khai
Tính sẵn sàng
truy cập của
khóa công khai
Có thể truy cập thông qua phương tiện thông dụng vào bất cứ
thời ñiểm: Chứa trong một thư mục công cộng
ðảm bảo tính chính xác và không giả mạo
Ch
Chứ
ứng thư
thư số
Công bố khóa
công khai
ðược cấp phát bởi tổ chức có thẩm quyền
ðộ dài khóa
Tương ứng tính
an toàn của khóa
Tính pháp lý
Với công nghệ ñảm
bảo sẽ tương
ñương chữ ký tay
ðược cấp phát theo quy trình an toàn với các thông số kỹ
thuật ñảm bảo
ðược lưu trữ an toàn
Tính khả
khả dụng
Ngày càng dễ
sử dụng
ðược lưu trong các thiết bị cá nhân như USB-token, smart
card
Ngày càng nhiều ứng dụng hỗ trợ
Khóa có thể có ñộ dài (thông dụng là) 512, 1024, 2048, 4096
Khóa càng dài mã càng chậm
5
Các ứng dụng đơn giản: Xác thực cho EE-mail
Hiện nay hệ thống trao đổi thông tin không phù
ph hợp với yêu cầu
xử lý công việc
Cần con dấu hoặc/và chữ ký nên mất thời gian xử lý
Thường xuyên chậm, thất lạc; chi phí cao (chi phí in ấn, phô tô,
tem thư, phong bì)
E-mail ccó chữ ký điện tử ccó một số ưu điểm
Khả năng xử lý nhanh, xác thực, bảo mật
Cho phép tích hợp nội dung thông tin
Gọn nhẹ, giảm chi phí giấy tờ lưu trữ và photocopy
Cho phép chia sẻ giữa các cá nhân có thẩm quyền nhận công
văn trong một cơ quan một cách nhanh chóng
6
3
Thực hiện chữ ký số trong giao dịch
Doanh nghiệp A ký số và gửi doanh nghiệp B
A dùng khóa bí mật để ký (i.e.mã hóa rút gọn của) thông điệp
B dùng khóa công khai của A để kiểm tra chữ ký của A
Kho chứa
khóa công
khai
Khóa bí mật
của A
Rút gọn của
thông ñiệp
Mã hóa
Khóa công khai của A
Rút gọn ñã mã hóa
Tự tính rút gọn của
thông ñiệp
So sánh với kết quả
giải mã mã hóa của rút
gọn ñược gửi ñến
Thông ñiệp
7
An toà
toàn thông tin trong giao dịch điện tử
Cựu nhân viên ngân hàng biển thủ 50K US$ từ tài khoản
một công ty
1. Truy cập ñến tài khoản nhà băng của công ty nạn nhân
ñể kiểm tra còn tiền
2. Làm giả con dấu và chữ ký của công ty ñược ñăng trên
mạng
3. ðiền vào phiếu rút tiền và ñóng dấu giả
Báo chí
4. Sử dụng chứng minh thư giả
5. Rút 50K US$
An toàn
to n thông tin cho giao dịch điện tử là
l cần thiết
An toàn thông tin có thể giảm thiểu được các
c c nguy cơ 1,
2, 3, và
v 4, trong đó
Chữ ký số và các công nghệ liên quan đến chữ ký
số cho phép giảm thiểu nguy cơ 1, 2, 3, và 4
8
8
4
Ứng dụng PKI trong thương mại điện tử
Truy cập vào các sàn thương
mại/thực hiện giao dịch thương
mại
Công nghệ xác thực thông
thường: có thể còn mạo hiểm
Sử dụng công nghệ PKI cho phép
đáp ứng các yêu cầu trên
Xác định đối tác giao dịch
bằng PKI
Đảm bảo an toàn cho các
giao dịch thương mại
Gắn nhãn thời gian cho các
giao dịch
Đăng nhập một lần vào hệ
thống (ví dụ sàn giao dịch
thương mại
9
Lưu chuyển văn bản
Giảm thời gian, tránh việc thất lạc
Tiết kiệm chi phí
Lưu chuyển 100% giấy mời, giấy triệu tập qua hệ thống, không sử dụng văn
bản bằng giấy;
Lưu chuyển 70% các văn bản khác (công văn, thông báo, kế hoạch) qua mạng
(không gửi văn bản giấy);
10
5
M-PKI
Sử dụng thiết bị di dộng để thực hiện các
c c giao dịch ngân hàng
h ng
Nhập các thông số giao dịch
Gửi thông số giao dịch
Giao dịch được thực hiện
11
11
Điều kiện ứng dụng chữ ký số
Ứng dụng chữ ký số đơn giản và thuận tiện
1. Đăng ký chứng thư số
Kèm theo là cặp khóa dùng để ký và mã hóa
Các CA công cộng
2. Lưu trữ khóa bí mật
USB-token, smart card: chi phí thấp
3. Đào tạo
Việc đào tạo sử dụng chữ ký số khá đơn giản nếu
đã có các kỹ năng tin học cơ bản
12
6
Lựa chọn mức độ đầu tư
Cần dựa trên nhu cầu, kế hoạch cụ thể
Đối với các danh nghiệp nhỏ
Sử dụng chức năng có chữ ký số ở các phần mềm
Nhiều các phần mềm thông dụng có chức năng
này: chỉ cần tư vấn thiết lập
Đối với các doanh nghiệp lớn
Các giải pháp PKI gọn nhẹ có thể được triển
khai
13
Tình hì
hình triển khai PKI tại Việt Nam
2009
CA công cộng đầu tiên được thành lập?
CA chuyên dùng của Ngân hàng Nhà nước được đăng ký
Ban hành Quy chế báo cáo của các CA
2008
Ban hành Danh mục các tiêu chuẩn bắt buộc áp dụng về chữ ký số và chứng thực chữ
ký số
Lễ tạo khóa của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
2007
CA chuyên dùng của Thành phố HCM được đăng ký
Ban hành Nghị định về chứ ký số và chứng thực chữ ký số
Ban hành Nghị định về giao dịch điện tử trong Ngân hàng
2006
Ban hành Nghị định về giao dịch điện tử trong thương mại
Ban hành Nghị định về giao dịch điện tử trong tài chính
2005
Thông qua Luật giao dịch điện tử
14
7
Triển khai dịch vụ công có
có chữ ký số
Ví dụ về các dự án ứng
dụng PKI lớn tại nước
ta
•
•
•
•
•
Hệ thống
CNTT có
c
hỗ trợ PKI
Cơ quan nhà
nh
nước có dịch vụ
sử dụng PKI
Bộ Công thương: ECertificate of Origin
Bộ Khoa học công
nghệ: E-Intellectual
Property
Bộ Kế hoạch ñầu tư: Eprocurement
Bộ Tài chính:E-Tax, Ecustom
Ngân hàng nhà nước:
E-banking
Người dân và
v
doanh
nghiệp
Public CA
Cấp chứng thư số
15
Tổ chức cung cấp dịch vụ chứng thực chữ ký số
Các tổ chức quản
lý PKI nước ngoài
Công nhận
Tương hỗ
Bộ Thông tin và
v
Truyền thông
Các CA nước
ngoài
Chứng thực
Chéo
Root CA
(tại Cục ƯDCNTT)
Duyệt chính sách
Cấp phép cho các CA
Xây dựng các chuẩn kỹ thuật
về PKI
Quản lý Root CA
Cấp phát chứng thư cho các CA
Hỗ trợ các CA công cộng
Kiểm toán các CA công cộng
...
CA
CA
CA
Cấp chứng thư
Cấp chứng thư
…
User User
…
User
User
User
16
8
Một số ứng dụng khác của chữ ký số
Sử dụng USB Token / SmartCard
9
Ứng dụng chữ ký số thông thường của người dùng
Ký và mã hóa với email
Ký file tài liệu PDF.
Ký file Microsoft Office: Word, Excel, …
ðăng nhập Windows, Website.
Mã hóa và giải mã
….
Ví dụ: Ký trên PDF
10
Kết quả: chữ ký số ñược tạo ra với các file văn bản (pdf)
Một số lưu ý trong quá trình sử dụng chữ ký số
Bảo vệ khóa bí mật và PIN code
Sử dụng và bảo quản thiết bị USB Token/Smartcard
Thông tin hỗ trợ sử dụng
11
Xin chân thành cảm ơn!
23
12